MS07-014の修正プログラムは、以下の6件の脆弱性を解消する。
■Wordの不正な形式の文字列の脆弱性(深刻度:緊急 CVE:CVE-2006-5994)
これは2006/12/13日付け配信のHotFix Weeklyで報告した「Wordに修正プログラム未提供の2種類の脆弱性」である。
・HotFix Weekly 2006/12/13日付け(Wordに修正プログラム未提供の2種類の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-1213.html#01
Wordの文字列解析処理にメモリ破損の脆弱性が存在する。不正な形式の文字列を使って細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。
この脆弱性はすでに電子メール添付型ウイルスとして攻撃に悪用されている。今後、攻撃が広がる可能性が懸念される。
なおWord Viewer 2003はこの脆弱性の影響を受けない。
■Wordの不正な形式のデータの構造の脆弱性(深刻度:緊急 CVE:CVE-2006-6456)
Wordのデータ構造の解析処理にメモリ破損の脆弱性が存在する。不正な形式のデータ構造を使って細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。
この脆弱性はすでに電子メール添付型ウイルスとして攻撃に悪用されている。今後、攻撃が広がる可能性が懸念される。
なおWord 2003とWord Viewer 2003はこの脆弱性の影響を受けない。
■Wordカウントの脆弱性(深刻度:緊急 CVE:CVE-2006-6561)
これは2006/12/20日付け配信のHotFix Weeklyで報告した「Wordに3件目の修正プログラム未提供の脆弱性」である。
・HotFix Weekly 2006/12/20日付け(Wordに3件目の修正プログラム未提供の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-1220.html#01
Wordの未チェックのカウントを解析する処理にメモリ破損の脆弱性が存在する。細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。
この脆弱性はすでに攻撃に悪用されており、実証コード(細工したWordファイル)も公開されている。今後、攻撃が広がる可能性が懸念される。
・milw0rm(Re: Re: The newest Word flaw is due to malformed data structure handling)
http://www.milw0rm.com/exploits/2922
■Wordの不正な形式の描画オブジェクトの脆弱性(深刻度:緊急 CVE:CVE-2007-0209)
Wordの描画オブジェクトを解析する処理にメモリ破損の脆弱性が存在する。不正な形式の描画オブジェクトを使って細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。またWord 2003とWord
Viewer 2003はこの脆弱性の影響を受けない。
■Wordの不正な形式の関数の脆弱性(深刻度:緊急 CVE:CVE-2007-0515)
2007/01/31日付け配信のHotFix Weeklyで報告した「Word 2000に修正プログラム未提供の脆弱性」を解消する。
・HotFix Weekly 2007/01/31日付け(Word 2000に修正プログラム未提供の脆弱性):
http://www.hotfix.jp/archives/alert/2007/news07-0131.html#01
Wordの関数処理にメモリ破損の脆弱性が存在する。不正な形式の関数を使って細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。
この脆弱性はすでに攻撃に悪用されており、実証コード(細工したWordファイル)も公開されている。今後、攻撃が広がる可能性が懸念される。
なおWord 2002とWord 2003、Word Viewer 2003はこの脆弱性の影響を受けない。
■Wordマクロの脆弱性(深刻度:重要 CVE:CVE-2007-0208)
Wordが文書のプロパティを正確にチェックしない脆弱性が存在する。この脆弱性を悪用すると、文書にマクロが含まれている場合でも、マクロに対するセキュリティ警告を表示せずにマクロを実行してしまう。これにより、細工したWordファイルに仕込まれた悪質なマクロがユーザーの確認なしに実行される危険性がある。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。またWord 2000とWord
Viewer 2003はこの脆弱性の影響を受けない。
|